某SIP SDK去除试用限制

darksied

基于个人学习原因下载了Port Sip SDK学习SIP协议。该sdk免费下载，但是限制为每次通话只能使用3分钟，3分钟后sip连接不中断，但是无任何声音。后期测试还发现其有试用期限制。SDK中有两个DLL，经过分析判断关键位置都在portsip_media.dll中，DLL中有设置注册码的函数，但是单步调试发现DLL中似乎没有验证。

1、去除3分钟限制
在多个函数下断点，都没有跟踪到验证注册吗的位置，后来使用网络抓包，发现 3分钟内，总共向对方发送18000个包，超过后数据包内容就置空了，因此OllyDbg中查找常量0x4650，去除去后面的jmp，替换为nop

1013834B  |.  81BE 04370000>cmp dword ptr ds:[esi+0x3704],0x4650     ;  3分钟内，总共向对方发送18000个包，超过就置空了
file:///D:/Program%20Files/youdaodata/qq83EB86755B5BE362E6D8134B76E39601/35ec9da48039495db57a478cb022a9ef/clipboard.png
2、去除软件整体试用期限制：
去除3分钟限制后，软件运行到11月份，出现注册到SIP server 后大概3分钟即掉线，更改系统日期为2019年10月程序正常，与具体是几号无关。
原理为：
file:///D:/Program%20Files/youdaodata/qq83EB86755B5BE362E6D8134B76E39601/917c16372f8043898bfa33e659177ce8/clipboard.png
调用GetLocalTime()获取系统日期，然后使用 月份+年份*3*4 得到一个数值，与常量0x5EAD（这个值是 2019*12+10）比较，数值小于0x5EAD 程序运行正常，超过则定时掉线。因此把常量0x5EAD修改为一个大值。


portsip_sdk.dll 中 查找常量：0x5EAD，一共有3处，把这个值替换为0x5f32‬(2030年10月)。

目前就找到了这两个限制，可能还有其他限制未发现。只是用来测试倒是够用了

叫我小王叔叔

要是找到注册信息，和服务器地址就好了，可以通过其他的pbx注册

风松鱼

感谢大佬指点一二

肆水镜若明静

楼主大大，可否给我发一份学习学习